{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Adobe Flash Player, version 10.0.12.36 et versions pr\u00e9c\u00e9dentes ;","product":{"name":"N/A","vendor":{"name":"Adobe","scada":false}}},{"description":"Adobe Flash Player, version 10.0.15.3 pour Linux et versions pr\u00e9c\u00e9dentes.","product":{"name":"N/A","vendor":{"name":"Adobe","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s affectent le lecteur multim\u00e9dia Adobe Flash\nPlayer\u00a0:\n\n-   la premi\u00e8re concerne le module Settings Manager. L'exploitation de\n    cette vuln\u00e9rabilit\u00e9 sous forme de d\u00e9tournement de clic\n    (clickjacking) permet \u00e0 un utilisateur malveillant d'ex\u00e9cuter du\n    code arbitraire sur le syst\u00e8me vuln\u00e9rable\u00a0;\n-   un d\u00e9faut de validation des donn\u00e9es entr\u00e9es permet \u00e0 un utilisateur\n    malveillant de provoquer un arr\u00eat inopin\u00e9 du lecteur\u00a0;\n-   un probl\u00e8me permet de provoquer un d\u00e9bordement de tampon. Son\n    exploitation pour ex\u00e9cuter du code arbitraire \u00e0 distance serait\n    possible\u00a0;\n-   sur les plateformes Linux, un d\u00e9faut permet \u00e0 un utilisateur\n    malveillant de lire des donn\u00e9es et d'\u00e9lever ses privil\u00e8ges\u00a0;\n-   sur les plateformes Windows, la gestion d\u00e9fectueuse du pointeur de\n    souris permet \u00e0 un utilisateur malveillant de r\u00e9aliser du\n    clickjacking. Cette exploitation permet \u00e0 un utilisateur malveillant\n    d'ex\u00e9cuter du code arbitraire sur le syst\u00e8me vuln\u00e9rable.\n\n## Solution\n\nLa version 10.0.22.87 rem\u00e9die \u00e0 ces vuln\u00e9rabilit\u00e9s.\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2009-0521","url":"https://www.cve.org/CVERecord?id=CVE-2009-0521"},{"name":"CVE-2009-0114","url":"https://www.cve.org/CVERecord?id=CVE-2009-0114"},{"name":"CVE-2009-0522","url":"https://www.cve.org/CVERecord?id=CVE-2009-0522"},{"name":"CVE-2009-0519","url":"https://www.cve.org/CVERecord?id=CVE-2009-0519"},{"name":"CVE-2009-0520","url":"https://www.cve.org/CVERecord?id=CVE-2009-0520"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Red Hat RHSA-2009:0334 du 25 f\u00e9vrier    2009 :","url":"http://rhn.redhat.com/errata/RHSA-2008-0334.html"},{"title":"Bulletin d'actualit\u00e9 du CERTA du 10 octobre 2008, section 3    :","url":"http://www.certa.ssi.gouv.fr//site/CERTA-2008-ACT-041/index.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Red Hat RHSA-2009:0332 du 25 f\u00e9vrier    2009 :","url":"http://rhn.redhat.com/errata/RHSA-2008-0332.html"},{"title":"Bulletin de s\u00e9curit\u00e9 SuSE SuSE-SA:2009:011 du 26 f\u00e9vrier    2009 :","url":"http://lists.opensuse.org/opensuse-security-announce/2009-02/msg00004.html"}],"reference":"CERTA-2009-AVI-076","revisions":[{"description":"version initiale.","revision_date":"2009-02-25T00:00:00.000000"},{"description":"ajout des r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 Red Hat et SuSE.","revision_date":"2009-03-06T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s affectent le lecteur multim\u00e9dia Adobe Flash\nPlayer. Certaines d'entre elles permettent \u00e0 un utilisateur malveillant\nd'ex\u00e9cuter du code arbitraire \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9s d'Adobe Flash Player","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Adobe APSB09-01 du 24 f\u00e9vrier 2009","url":"http://www.adobe.com/support/security/bulletins/apsb09-01.html"}]}